Camada de Rede

Professor: Rogrio Turchetti email: turchetti@redes.ufsm.br Pgina: www.inf.ufsm.br/~turchetti

OProtocoloInternet(IP)

Internet Protocol (IP)

OmodeloempregadopelacamadaderededaInternetodacomutao de pacotes orientado a datagrama. Por seguir esse modelo de funcionamento, a camada de rede da Internet o protocolo IP no garante a entrega, nem a ordem, dos datagramas ao seu destino final. Assim, na Internet, a confiabilidade uma responsabilidade delegada paraascamadassuperiores. O tamanho mximo possvel de um datagrama IP 65535 bytes. Na prtica,acamadadeenlacepossuiumformatodequadrocujotamanho mximo para a rea de dados inferior ao de um datagrama IP, como, por exemplo, 1500 bytes no IEEE 802.3. necessrio efetuar uma fragmentao,ouseja,suadivisoempedaosmenores. Obit,quando1,significaqueumdatagramacorrespondenarealidadea um fragmento e que necessrio esperar pelos demais para iniciar a reconstruo do datagrama original. Quando esse bit for 0 (zero), ele indicaquefragmentooltimoeoprocedimentodereconstruopode seriniciado.

Internet Protocol (IP)

Tamanho (IP) IPv4 Num. de sequncia Decrementado at chegar a 0 (17) UDP ou (6) TCP QoS Incluindo cabealho

Descrevem a fragmentao Verificao de erro Garante um tamanho sempre mltiplo de 32

Internet Protocol (IP)

Na Internet, cada sistema intermedirio ou final identificado de formanicaatravsdeumnmerode32bits,oendereoIP. Na realidade, o endereo IP dividido em duas partes: prefixo e sufixo. OprefixoidentificadeformaunvocaumaredenaInternet.

O sufixo serve para identificar, tambm de forma nica, um equipamentoemumarede.

Na prtica, o endereo IP associado a uma interface de rede, portanto,umequipamentopodepossuirmaisdeumendereoIPdesde que tenha mais de uma interface (placa) de rede. Atualmente, a maioriadossistemasoperacionaissuportaaindaoconceitodealiases de rede ou interfaces virtuais de rede, que permite associar a uma nicainterfacefsicaderedemaisdeumendereoIP.

Internet Protocol (IP)

A quantidade de bits de um endereo IP usados para prefixo e para sufixodorigemadefiniodecincoclassesdeendereosIP:A,B, C,DeE. Assim, possvel ter at 128 (27) redes classe A, cada uma com at 16.777.216(224)equipamentos;16384(214)redesclasseB,cadauma com um mximo de 65.536 (216) equipamentos; e 2.097.152 redes classeC(221)com256(28)equipamentoscada. Noentanto,essesnmerosnoestocorretospoisalgunsendereosIP soreservadosepossuemsignificadosespeciais,nosendoatribudos paraequipamentosoupararedes.Elesservemparadesignarendereo de rede, endereos de difuso, este computador e endereo de lao local(loopback).

Internet Protocol (IP)

Primeiro Byte:0 _ _ _ _ _ _ _<= 127

Internet Protocol (IP)

DandocontinuidadeaoprotocoloIP,umendereoderedeaqueleque temtodososseusbitsdosufixozeradoeserveparaidentificarumarede, comoporexemplo,172.16.0.0. Oendereodedifuso(broadcast)diretoaqueleemquetodososbits do sufixo possuem o valor 1. Sendo empregado como endereo de destino, ele serve para indicar que o datagrama se destina a todos os equipamentos de uma rede, como por exemplo, 172.16.255.255. Essas convenes subtraem duas unidades da capacidade total de endereamento de equipamentos para cada rede, ou seja, por exemplo, umaredeclasseCpossuinomximo254endereosvlidos(282). Por ltimo, o endereo de loopback, que corresponde a qualquer endereopertencentearede127.Osdatagramasquetemesseendereo como destino no so transmitidos na rede, eles so processados localmente.

O Roteamento IP

Semprequeoprefixodarededeorigemfordiferentedoprefixodarede de destino, o datagrama deve ser encaminhado para o processo de roteamento, o qual realizado por dispositivos denominados de roteadores. A primeira tarefa que um roteador realiza ao receber um datagrama isolar, a partir do endereo IP de destino, a identificao da rede (prefixo).Issofeitoatravsdoquesedenominamscaraderede. A mscara de rede definida colocandose em 1 todos os bits que correspondemaoidentificadordaredeezeradoosdemais(sufixo).Para umaredeclasseAelacorrespondea255.0.0.0;255.255.0.0,paraclasse B;e255.255.255.0,paraaclasseC. Para cada datagrama que recebe, um roteador isola o identificador da rede do endereo IP de destino e varre as suas tabelas procurando a entrada correspondente. Ao efetuar esse procedimento pode acontecer que no exista uma entrada correspondente a rede de destino. Nesse caso,duassoluessopossveis:

O Roteamento IP

Aprimeiradeclararquehumerroderoteamento. A segunda soluo definir uma rota especial, denominada de rota padro (default) que dever ser utilizada para reencaminhar todos os datagramas que no tenham correspondncianatabeladeroteamento.

Inicialmente,seoroteadornotivermemria(buffer)paraarmazenaro datagramaaserencaminhadoomesmodescartado.Havendomemria para tratar o datagrama, o roteador analisa se o mesmo est correto calculando o seu checksum. Estando correto, o prximo passo decrementardeumaunidadeovalordocampotimetolive(TTL),seo resultadoforzero,odatagramadescartado. Esse procedimento para prevenir que eventuais laos de roteamento faam um datagrama vagar indefinidamente. Caso o valor tenha sido diferente de zero, isolase oendereodarede dedestinocomo clculo doElgicoentreamscaraderedeeoendereoIPdedestino.Deposse dainformaosobrearedededestino,odatagramaenviado.

Subredes: arquivo pdf sobre subredes

Problemas do IPv4

Com o crescimento e a popularizao da Internet, o esquema de endereamento do Ipv4 est sendo vtima de seu prprio sucesso. Em 1996, segundo levantamento da ARIN (American Registry for Internet Numbers), 100% dos endereos de classe A, 62% dos endereos de classeBe37%dosendereosdeclasseCjtinhamsidoatribudos.Esse quadro provocou previses de que j no haveria mais endereos IP disponveisapartirde2008. Narealidade,oproblemadecomoosendereosIPforamorganizadosfoi porque ningum imaginou que uma rede experimental, fosse tomar as proporesquetomou. Para contornar esse problemas duas linhas de atuao foram consideradas.Aprimeiralinha, surgemento o ClasslessInterDomain Routing (CIDR) e o Network Address Translation (NAT). A segunda linha de atuao a definio de um novo protocolo, o IP new generation,ouIPng,tambmconhecidoporIPv6.

ClasslessInterDomainRouting(CIDR)

AidiadoCIDR,comoseuprprionomedeixaaentender,eliminaro conceito de classe com capacidades de endereamento fixo e alocar os endereosemblocosdetamanhosvariveis,mltiplosdepotnciade2. Dessaforma,oprefixodeumaredeIPteriaumnmerovariveldebitse nomais8,16ou24(classesA,BeC,respectivamente).

Porexemplo,umaorganizaoquenecessitassede400endereosIP vlidospoderiareceberumblococom512enomaiscomprometera capacidadedeendereamentodeumaclasseBcomoantes.Nolugar de216seria29endereos.

OCIDRaopermitirqueamscaradesubredesejadetamanhovarivel resolveumdosproblemasenfrentadospeloIPv4,queodesperdcioda capacidadedeendereamentodasclasses.

NetworkAddressTranslation(NAT)

Essa soluo baseada na constatao de que nem todos os equipamentos com endereos IP tem a necessidade de serem visveis naInternet. ParaforneceracessoaInternetparaseusclientes,umprovedornecessita obterumafaixadeendereosIPosquaisredistribuiracadaumdeseus clientesdomsticos.Commscara/16(255.255.0.0),eleteriacondies deatendersimultaneamenteat65534clientes.OsendereosIPvlidos ssonecessriosparaaredeexterna,paraaredeinternapossvelusar um esquema de endereamento que desvincule o nmero de IP vlidos donmerodeusurios.EssaabasedoNAT. A soluo NAT reserva trs faixas de endereos IP para endereos denominados de privativos, invlidos, no roteveis ou, ainda, falsos. Essas faixas correspondem a 10.0.0.010.255.255.255, 172.16.0.0 172.31.255.255 e 192.168.1.0 a 192.168.255.255 que podem ser subdivididasemsubredesdecapacidadesdiferentes.

NetworkAddressTranslation(NAT)

Nessemomento,vocpodeestarpensandomascomooservidorNAT sabe a quem uma resposta pertence j que ele pode estar simultaneamentefazendorequisiesemnomedevriosclientesdarede interna? Cada comunicao ento identificada unicamente por cinco valores: endereo IP da origem, identificador do processo origem (porta), o protocolousado(TCPouUDP),endereoIPdodestinoeoidentificador do processo destino (porta). Os identificadores de processo so denominadosdeporta. O servidor NAT armazena em uma tabela interna de comunicaes. O computador destino, servidor web, responde a requisio feita pelo servidorNAT.Aoreceberaresposta,oservidorNATconsultaatabela internade comunicaes paraverificara quem(endereoIPeprocesso origens)eladestina. Um nico endereo IP vlido pode ser emprestado por um servidor NATparavriosclientes.

NetworkAddressTranslation(NAT)

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ProtocolosdaCamadadeRede

ICMP

O protocolo IP no orientado a conexo, alm de implicar em no haver garantia de entrega de datagramas. justamente para suprir essas duas deficincias que o Internet Control Message Protocol (ICMP) foi projetado. Para realizar estas tarefas o ICMP implementa as seguintes mensagens de erro: Destination unreachable: isso pode ocorrer sempre que um sistema intermedirio(roteador)nosoubercomoalcanararededestino. Source quench: indicar para a origem que seu datagrama foi descartado/negado. Timeexceeded:quandoumdatagramadescartadoporqueseucampo TTLatingiuovalorzero. Parameterproblem:detectarumvalorinvlidoemumdoscamposdo datagrama. Redirection:empregadoporumsistemaintermedirio(roteador)para informaraorigemqueexisteumarotamelhor.

ICMP

Algumas mensagens de requisio: Echo request and reply: a recepo do reply por parte da origem indicaquetantoaredecomoosistemadestinoestooperacionais. Ocomandopingumaaplicaodiretadessetipodemensagem. Time stamp request and reply: similares as mensagens de echo requesteechoreplypormservemparaestimarotempogastona comunicaoentredoissistemas(roundtriptime).

Protocolo ARP (Address Resolution Protocol)

O endereamento IP uma abstrao empregada para identificar sistemas finais de origem e destino de uma comunicao dentro de umaredelgicaespecfica:aInternet. Embora na Internet, cada sistema final e intermedirio possua seu prprio endereo IP, estes no podem ser usados para transmitir e receber dados por serem endereos lgicos e no terem significado algumparaacamadadeenlacedaredefsica. A real identificao da origem e do destino feito com base nos endereos MAC associados as suas interfaces de comunicao. Na prtica,issoimplicaemqueumacomunicaoenvolvedoisnveisde endereamento:olgico(endereoIP)eofsico(endereoMAC). A traduo de um endereo IP em um endereo MAC realizada atravs do que se denomina de resoluo de endereos. Podendo ser basicamentededuasformas:

Protocolo ARP
A primeira tcnica consiste em definir uma tabela de mapeamento onde cada entrada associa um endereo IP a um endereo MAC. O principal problema desse mtodo que a tabela definida de forma esttica em cada um dos computadores da rede. medida que uma redecresceemnmerodeequipamentosesseproblemadeatualizao emanutenodatabelademapeamentoagravado. Umasoluopossveltraduzirdinamicamenteoendereolgicoem endereo fsico. O princpio bsico solicitar, via rede, uma mensagemderequisiodotipo: qualoendereoMACdeumdeterminadoendereadoIP? Esta mensagem enviada em difuso (broadcast) para todos equipamentosdarede. A desvantagem do mtodo de traduo por troca de mensagens justamente o fato de cada comunicao implicar em duas mensagens adicionais (ARP request e ARP reply). No entanto, esse problema contornadocomacriaodoquesedenominacacheARP.

Protocolo ARP

ComorealizarumacomunicaoquandooendereoIPdedestinono pertenceaomesmodomniodebroadcastdaorigem?

A soluo aqui contar com o auxlio de intermedirios que atuaro, em analogia a estaes de rdio e de televiso, como repetidoras, recebendo e retransmitindo os dados at que eles cheguemaoseudestinofinal.Essepapeldesempenhadopeloque segenericamentesedenominadegateway.

Protocolo ARP